Benutzerauthentifizierung einrichten

Die Authentifizierung ermöglicht es den Benutzern, Artikel im Web Shop zu kaufen und einzigartige Angebote im Katalog zu sehen.

Hauptmerkmale des Web Shops mit Authentifizierung:

mehrere Autorisierungsmethoden im Web Shop
personalisierte Startseiten und Promocodes für autorisierte Benutzer
Einhaltung nationaler Gesetze und Vorschriften zum Schutz und zur Verarbeitung personenbezogener Daten
Ratenbegrenzung und DDoS-Schutz

Folgende Authentifizierungsmethoden stehen zur Auswahl:

Authentifizierung anhand der Benutzer-ID:
- Vereinfacht die Integration des Web Shops in das Spiel.
- Das Authentifizierungs-Widget erfordert keine Registrierung oder Passworteingabe. Der Nutzer muss lediglich die Benutzer-ID aus dem Spiel eingeben oder dasselbe Social-Media-Konto für die Anmeldung verwenden, das er auch für die Anmeldung beim Spiel verwendet.

Die Authentifizierung anhand der Benutzer-ID sollten Sie verwenden, wenn Xsolla Login in Ihrem Spiel nicht eingerichtet ist.

Authentifizierung über Xsolla Login:
- Bietet eine breite Palette von Autorisierungsmethoden: soziale Netzwerke, Einmalcodes oder ‑Links sowie Benutzername und Passwort.
- Ermöglicht es Ihnen, das Xsolla Login-Widget anzupassen.
- Sie können eine Altersbeschränkung für die Autorisierung festlegen.

Verwenden Sie die Authentifizierung über Xsolla Login, wenn diese Lösung bereits in Ihrem Spiel eingerichtet ist.

Für jede der Authentifizierungsmethoden können Sie einen Fast-Login-Block Ihrer Website hinzufügen.

Ablauf für den Nutzer

Der Nutzer öffnet den Web Shop, für den die Authentifizierung über Benutzer-ID konfiguriert ist.
Der Nutzer autorisiert sich im Web Shop auf eine der folgenden Arten:
- Der Nutzer gibt seine ID im Block "Fast Login" ein und klickt auf "Anmelden".
- Der Nutzer klickt bei dem ausgewählten Artikel auf "Kaufen" oder oben in der Leiste auf "Anmelden":
  1. Daraufhin öffnet sich ein Modalfenster, in dem der Nutzer seine ID eingeben oder ein soziales Netzwerk auswählen muss.
  2. Der Nutzer gibt seine ID ein und klickt auf Weiter. Alternativ klickt der Nutzer auf das Social-Media-Symbol, wählt ein soziales Netzwerk aus und schließt die Authentifizierung auf der Seite des sozialen Netzwerks ab.

Das System prüft, ob der Nutzer im Spiel existiert. Wenn ein Nutzer mit dieser ID oder diesem Social-Media-Konto im Spiel existiert, wird er im Web Shop autorisiert. Andernfalls wird eine Fehlermeldung angezeigt.

Wie komme ich dazu

Implementieren Sie aufseiten Ihrer Anwendung das Handling des Webhooks für die Benutzervalidierung.

Beim Empfang eines Webhooks sollte die Anwendung Folgendes tun:

Nach einem Benutzer anhand seiner im Webhook übermittelten ID suchen.
Je nach Ergebnis einen der folgenden HTTP-Statuscodes senden:
- 200 inklusive einer Antwort vom Webhook, sofern ein Benutzer gefunden wurde
- 404, sofern keine Benutzer-ID gefunden wurde
Benutzerattribute zum Zwecke der Personalisierung senden.

Jeder Benutzer muss über eine individuelle Benutzer-ID verfügen.

Öffnen Sie Ihr Projekt im Kundenportal.
Klicken Sie in der Seitenleiste auf Site Builder.
Klicken Sie auf Site Builder öffnen.
Wechseln Sie zum Block Login-Einstellungen.

Wählen Sie die Option Benutzer-ID aus.

Die Widget-Anpassungseinstellungen im Login-Projekt haben keinen Einfluss auf die Bedienoberfläche der Benutzer-ID-Authentifizierung.

Wählen Sie in der Drop-down-Liste Neuer Login aus.

Geben Sie die URL für den Empfang von Webhooks ein.

Webhook-URLs sollten mit https:// beginnen. Die Angabe von http:// führt zu einem Fehler.

Standardmäßig wird der Xsolla-Speicher verwendet. Wir empfehlen Ihnen, diese Einstellung im Kundenportal nicht zu ändern, da der Xsolla-Speicher mehr Einstellmöglichkeiten bietet.

Konfigurieren Sie die Autorisierung über soziale Netzwerke, die bereits mit Ihrer Anwendung verknüpft sind (optional):
1. Öffnen Sie Ihr Projekt im Kundenportal, und wechseln Sie zum Abschnitt Login.
2. Klicken Sie auf Konfigurieren.
3. Scrollen Sie zum Block Authentifizierung, und klicken Sie auf Anmeldung über soziale Netzwerke.

1. Klicken Sie auf der Karte des gewünschten sozialen Netzwerks, rechts neben dem Titel, auf das ⚙-Symbol und dann auf Verknüpfen.

Um die Autorisierung über soziale Netzwerke verwenden zu können, müssen Sie die Anwendungs-ID und den geheimen Schlüssel der Anwendung in Ihrem Projekt eingeben. Das können Sie in den Einstellungen auf der Karte des jeweiligen sozialen Netzwerks erledigen. Die Anwendungs-ID und den geheimen Schlüssel finden Sie im Entwicklerkonto des Social-Media-Anbieters. Detaillierte Anweisungen dazu finden Sie im Kundenportal in den Einstellungen auf der Karte des jeweiligen sozialen Netzwerks.

Ablauf für den Nutzer

Der Nutzer öffnet den Web Shop, für den die Authentifizierung über Xsolla Login konfiguriert ist.
Der Nutzer klickt bei dem ausgewählten Artikel auf die Schaltfläche “Kaufen”, auf die Schaltfläche “Anmelden” in der oberen Leiste oder auf die Schaltfläche “Anmelden” im Block “Fast Login”.
Daraufhin öffnet sich ein Modalfenster, darin werden die in Xsolla Login eingerichteten Autorisierungsmethoden angezeigt.

Der Nutzer fährt mit der Autorisierung fort und gibt ggf. weitere Daten ein.
Das System prüft, ob der Nutzer im Spiel existiert. Wenn der Nutzer im Spiel existiert, wird er im Web Shop autorisiert. Andernfalls wird eine Fehlermeldung angezeigt.

Wie komme ich dazu

Wechseln Sie im Baukasten Ihrer Website zum Block Login-Einstellungen.

Wählen Sie die Autorisierungsoption Xsolla Login aus.
Wählen Sie in der Drop-down-Liste Neuer Login aus.

Daraufhin wird automatisch ein Login-Projekt erstellt, bei dem die Benutzerauthentifizierung per E-Mail-Adresse und Passwort erfolgt. Für das erstellte Login-Projekt wird die Web Shop-URL in Form einer Rückruf-URL angegeben, an die der Benutzer in den folgenden Fällen weitergeleitet wird:

nach erfolgreicher Authentifizierung
nach erfolgreicher Bestätigung der E-Mail-Adresse
nach dem Zurücksetzen des Passworts
im Falle eines Authentifizierungsfehlers

Wenn Sie die Domain des Web Shops ändern, ändert sich auch automatisch die Rückruf-URL in den Login-Projekteinstellungen.

Wechseln Sie aus dem Modalfenster zu den Login-Projekteinstellungen oder klicken Sie im Block Xsolla Login auf Konfigurieren Sie die Authentifizierungsmethoden.

Um die Authentifizierung im Web Shop zu ermöglichen, konfigurieren Sie dieselben sozialen Netzwerke wie für die Authentifizierung in Ihrer Anwendung. Wenn keine sozialen Netzwerke konfiguriert sind, ist die Benutzerauthentifizierung nur per E-Mail-Adresse und Passwort möglich.

Wenn Sie die Authentifizierung über soziale Netzwerke für den Web Shop einrichten, verwenden Sie dieselbe Anwendungs-ID und denselben geheimen Schlüssel wie für die Authentifizierung in Ihrer Anwendung.

Benutzerdatenspeicher verknüpfen.

Je nachdem, wo die Nutzerdaten gespeichert sind, sind verschiedene Produktfunktionen verfügbar (siehe Vergleich der Nutzerdatenspeicher-Möglichkeiten).

Xsolla-Speicher

Wenn Sie möchten, dass Login die gesamte Authentifizierungslogik verarbeitet, verknüpfen Sie den Xsolla-Speicher. Infolgedessen stehen Ihnen flexiblere Einstellungen zur Verfügung.

Wenn Sie ein Login-Projekt erstellen, wird standardmäßig der Xsolla-Speicher verknüpft, es sind keine weiteren Schritte zur Konfiguration erforderlich. Gehen Sie wie folgt vor, wenn Sie den standardmäßigen Speichertyp geändert haben und den Xsolla-Speicher erneut verknüpfen müssen:

Scrollen Sie zum Block Nutzerdatenbank, und klicken Sie auf Speicher.
Wählen Sie Xsolla-Speicher aus, und klicken Sie auf Speichern.

Xsolla-Speicher unterstützt die auf dem JWT-Standard basierende Authentifizierung und die auf dem OAuth 2.0-Protokoll basierende Authentifizierung. Alle Nutzerdaten werden bei Xsolla gespeichert.

PlayFab-Speicher

Wenn Sie die PlayFab-Funktionen für die Arbeit mit Benutzern verwenden möchten, verknüpfen Sie den PlayFab-Speicher. Im Speicher werden folgende Nutzerdaten hinterlegt:

Benutzername
E-Mail-Adresse des Benutzers
Benutzerpasswort
Felder aus einem erweiterten Registrierungsformular, sofern das Formular eingerichtet ist

Der PlayFab-Speicher unterstützt die auf dem JWT-Standard basierende Authentifizierung und die auf dem OAuth 2.0-Protokoll basierende Authentifizierung.

Der PlayFab-Speicher ermöglicht Ihnen den Zugriff auf folgende Funktionen:

Benutzerregistrierung
Authentifizierung über E-Mail-Adresse oder Benutzername und Passwort
Authentifizierung über Twitch
Zurücksetzen von Benutzerpasswörtern
Benutzer sperren

So verknüpfen Sie den Speicher:

Scrollen Sie zum Block Nutzerdatenbank, und klicken Sie auf Speicher.
Wählen Sie PlayFab aus.
Geben Sie im Feld Titel-ID den Wert des gleichnamigen Felds aus Ihrem PlayFab-Konto ein.
Klicken Sie auf Speichern.

Alle Nutzerdaten sind bei Xsolla gespeichert. Lediglich die Benutzerpasswörter werden über den PlayFab-Speicher verifiziert.

Firebase-Speicher

Wenn Sie die Firebase-Funktionen für Benutzer verwenden möchten, verknüpfen Sie den Firebase-Speicher. In diesem Speicher sind folgende Nutzerdaten hinterlegt:

Benutzername
E-Mail-Adresse des Benutzers
Benutzerpasswort
Felder aus einem erweiterten Registrierungsformular, sofern das Formular eingerichtet ist

Der Firebase-Speicher unterstützt die auf dem JWT-Standard basierende Authentifizierung und die auf dem OAuth 2.0-Protokoll basierende Authentifizierung.

So verknüpfen Sie den Speicher:

Scrollen Sie zum Block Nutzerdatenbank, und klicken Sie auf Speicher.
Wählen Sie Firebase aus.
Geben Sie im Feld API-Schlüssel den Wert des gleichnamigen Felds aus Ihrem Firebase-Konto ein.
Klicken Sie auf Speichern.

Alle Nutzerdaten werden im JSON-Format gespeichert und mit jedem verbundenen Client in Echtzeit aktualisiert.

Kundenseitiger Speicher

Verknüpfen Sie den eigenen Speicher, wenn Sie ein eigenes Autorisierungssystem verwenden und Benutzerdaten aufseiten Ihrer Anwendung speichern.

Der eigene Speicher ermöglicht Ihnen den Zugriff auf folgende Funktionen:

Benutzerregistrierung
Authentifizierung über E-Mail-Adresse oder Benutzername und Passwort
Passwortlose Authentifizierung über eine Telefonnummer
Authentifizierung über soziale Netzwerke
Zurücksetzen von Benutzerpasswörtern

Der eigene Speicher unterstützt die auf dem JWT-Standard basierende Authentifizierung.

So konfigurieren Sie die Verbindung zwischen dem Xsolla Login-Server und Ihrer Client-Anwendung:

Verknüpfen Sie den eigenen Speicher.
Konfigurieren Sie die Verarbeitung von Anfragen vom Xsolla Login-Server.

Alle Nutzerdaten sind bei Xsolla gespeichert. Lediglich die Benutzerpasswörter werden über den eigenen Speicher verifiziert.

Kundenseitigen Speicher verknüpfen

Scrollen Sie zum Block Nutzerdatenbank, und klicken Sie auf Speicher.
Wählen Sie Eigener Speicher aus.
Geben Sie die URLs ein, an die die API-Anfragen gesendet werden sollen:
Klicken Sie auf Speichern.
Implementieren Sie für die festgelegten URLs eine API, die wie folgt antwortet:
- mit dem Statuscode HTTP 200/HTTP 205 bei erfolgreichen Anfragen. Bei Bedarf kann ein JSON mit zusätzlichen Benutzerdaten in den Antwortrumpf eingefügt werden. Die übermittelten Daten werden in ein JWT geschrieben (Parameter partner_data).
- mit einem sonstigen HTTP-Statuscode bei einer fehlgeschlagenen Anfrage.

Wenn Sie möchten, dass der JWT die Benutzer-ID aus Ihrer Datenbank enthält, wenden Sie sich an Ihren Customer Success Manager oder senden Sie eine E-Mail an csm@xsolla.com.
Damit die passwortlose Authentifizierung über eine Telefonnummer ordnungsgemäß funktioniert, muss Ihre API-Antwort den account_id-Parameter enthalten, der mit der Benutzer-ID aus dem Client übereinstimmt.

Verarbeitung von Anfragen vom Xsolla Login-Server einrichten

Anfragen des Xsolla Login-Servers werden samt Header Authorization: Bearer <JWT> an die von Ihnen im Kundenportal angegebenen URLs gesendet. Der JWT wird mit dem geheimen Schlüssel Ihres Projekts unterzeichnet.

So verarbeiten Sie eine Anfrage:

Validieren Sie einen empfangenen JWT.
Dekodieren Sie bei erfolgreicher Validierung das JWT und stellen Sie sicher, dass es die Claims aus der folgenden Tabelle enthält. Finden und verwenden Sie eine Bibliothek für die Dekodierung.

Claim	Typ	Beschreibung
exp	Unix Timestamp	Das Verfallsdatum und die Verfallsuhrzeit des JWT. Die JWT-Lebensspanne beträgt 7 Minuten.
iat	Unix Timestamp	Das Ausgabedatum und die Ausgabeuhrzeit des JWT.
iss	string	Der Dienst, der das JWT unterzeichnet hat `https://login.xsolla.com`.
request_type	string	Konstant: `gateway_request`.
xsolla_login_project_id	string (UUID)	Die ID Ihres Login-Projekts im Kundenportal.

Beispiel einer Token-Payload:

Copy

Full screen

Small screen

{
  "exp": 1573635020,
  "iat": 1573634600,
  "iss": "https://login.xsolla.com",
  "request_type": "gateway_request",
  "xsolla_login_project_id": "00000000-0000-0000-0000-000000000000"
}

Block "Fast Login" einrichten

Der Block “Fast Login” bietet Nutzern eine weitere Möglichkeit, sich auf der Website zu authentifizieren.

Das Erscheinungsbild des Blocks und dessen Funktionen hängen von der ausgewählten Authentifizierungsmethode ab.

Ist für die Website die Option Authentifizierung über Benutzer-ID konfiguriert, wird im Block “Fast Login” ein Feld für die Eingabe der ID und eine Anmeldeschaltfläche angezeigt.

Merkmale:

Benutzerauthentifizierung ohne Umweg über das Modalfenster
Einrichtung des Blockinhalts. Folgende Abschnitte können Sie aktivieren und konfigurieren:
- Titel
- Beschreibung
- Anweisungen zum Auffinden der Benutzer-ID
- Benutzerdefinierter Hintergrund

Sie können den Funktionsumfang des Blocks auch per JS-Code erweitern, z. B. Text, eine Schaltfläche oder ein Bild hinzufügen.

Ist die Option Authentifizierung über Xsolla Login für die Website konfiguriert, wird im Block “Fast Login” eine zusätzliche Schaltfläche angezeigt, die zur Autorisierung auffordert. Wenn man auf die Schaltfläche klickt, öffnet sich ein Modalfenster, in dem sich der Nutzer über eine der in Xsolla Login konfigurierten Methoden autorisieren kann.

Merkmale:

Text der Autorisierungsschaltfläche bearbeitbar
benutzerdefinierter Hintergrund festlegbar

Sie können den Funktionsumfang des Blocks auch per JS-Code erweitern, z. B. Text, eine Schaltfläche oder ein Bild hinzufügen.

Bei neuen Websites ist, sofern die Vorlage “Web Shop” gewählt wurde, der Block “Fast Login” standardmäßig vorhanden. Sie können den Block bei Bedarf entfernen.

Wenn Sie eine Website in der Vergangenheit erstellt haben und diese keinen “Fast Login”-Block enthält, können Sie den Block hinzufügen.

So fügen Sie den Block “Fast Login” hinzu:

Öffnen Sie Ihr Projekt im Kundenportal.
Klicken Sie in der Seitenleiste auf Site Builder.
Wählen Sie im Abschnitt Seiten die gewünschte Website aus, und klicken Sie auf Site Builder öffnen.
Klicken Sie auf Block hinzufügen.
Wählen Sie die Option Fast Login.

Bevor Sie den Block “Fast Login” verwenden, sollten Sie in den Login-Einstellungen eine Autorisierungsoption aus der Drop-down-Liste auswählen.

Für die Methode “Authentifizierung über Benutzer-ID” müssen Sie in den Login-Einstellungen außerdem die URL angeben, die den Webhook empfangen soll. Ist keine URL angeben, lässt sich die Website nicht veröffentlicht, weil die Benutzerauthentifizierung nicht verfügbar ist.

In der Website-Vorschau ist es auch ohne angegebene Webhook-URL möglich, Benutzer zu authentifizieren.

Nächste Schritte

Nützliche Links

Integrationsablauf

Vielen Dank für Ihr Feedback!

Wir werden Ihr Feedback aufgreifen und dazu nutzen, Ihr Erlebnis verbessern.

Letztmalig aktualisiert: 4. März 2024

Haben Sie einen Tippfehler oder einen anderen Textfehler gefunden? Wählen Sie den Text aus und drücken Sie Strg+Eingabe.

Your browser is not supported. Please try a different browser

Beliebte Artikel

Oder wählen Sie häufig gestellte Fragen aus:

Die Antwort basiert auf den folgenden Quellen:

Geben Sie uns Feedback (optional)

Geben Sie uns Feedback (optional)

Web Shop

Benutzerauthentifizierung einrichten

Ablauf für den Nutzer

Wie komme ich dazu

Ablauf für den Nutzer

Wie komme ich dazu

Xsolla-Speicher

PlayFab-Speicher

Firebase-Speicher

Kundenseitiger Speicher

Kundenseitigen Speicher verknüpfen

Verarbeitung von Anfragen vom Xsolla Login-Server einrichten

Block "Fast Login" einrichten

Nächste Schritte

Nützliche Links